Analisis, penilaian, dan peringatan kepada unit-unit di Vietnam tentang kerentanan keamanan pada produk-produk Microsoft yang berdampak tinggi dan serius merupakan kegiatan yang dilakukan secara berkala oleh Pusat Pemantauan Keamanan Siber Nasional - NCSC di bawah Departemen Keamanan Informasi ( Kementerian Informasi dan Komunikasi ), sesuai dengan periode ketika Microsoft mengumumkan rilis daftar patch untuk kerentanan yang ada pada produk-produknya.

Daftar patch Oktober diumumkan oleh Microsoft pada tanggal 8 Oktober, dengan total 121 kerentanan keamanan baru, termasuk 117 kerentanan dalam produknya sendiri dan 4 kerentanan dalam produk pihak ketiga yang memengaruhi Microsoft.

Serangan pada jaringan dari eksploitasi amplop merah 1.jpg
Memanfaatkan kerentanan keamanan pada produk teknologi populer untuk menyusup dan menyerang sistem masih menjadi tren serangan siber yang menonjol. Ilustrasi: Internet

Melalui evaluasi kerentanan keamanan menurut daftar yang diterbitkan oleh Microsoft, Pusat Pemantauan Keamanan Siber Nasional baru saja meminta lembaga, organisasi, dan bisnis di Vietnam untuk memberikan perhatian khusus pada 9 kerentanan dengan dampak tinggi dan serius.

Dari 9 kerentanan keamanan baru yang diperingatkan kepada unit di Vietnam, 7 memungkinkan penyerang untuk mengeksekusi kode dari jarak jauh, termasuk: CVE-2024-43468 di 'Microsoft Configuration Manager'; CVE-2024-43582 di 'Remote Desktop Protocol Server'; CVE-2024-43572 di 'Microsoft Management Console'; CVE-2024-43504 di 'Microsoft Excel'; 2 kerentanan CVE-2024-43576, CVE-2024-43616 di 'Microsoft Office'; dan CVE-2024-43505 di 'Microsoft Office Visio'.

Peringatan tersebut juga menyatakan bahwa kerentanan CVE-2024-43583 pada 'Microsoft Winlogon' memungkinkan penyerang untuk meningkatkan hak akses. Sementara itu, kerentanan CVE-2024-43573 pada 'Windows MSHTML Platform' memungkinkan serangan spoofing.

Khususnya, di antara sembilan kerentanan keamanan baru yang ada dalam produk Microsoft, para ahli juga mencatat bahwa informasi terperinci tentang kerentanan CVE-2024-43583 di 'Microsoft Winlogon' telah diumumkan ke publik; sementara dua kerentanan CVE-2024-43572 di 'Microsoft Management Console' dan CVE-2024-43573 di 'Windows MSHTML Platform' keduanya dieksploitasi dalam praktik.

W-ransomware-menyerang-bisnis-Vietnam-3-1.jpg
Unit-unit di Vietnam disarankan untuk memperkuat pemantauan dan menyiapkan rencana respons ketika mendeteksi tanda-tanda eksploitasi dan serangan siber. Foto ilustrasi: T. Linh

Departemen Keamanan Informasi mengatakan bahwa kerentanan di atas memiliki tingkat dampak yang tinggi dan serius dan dapat dimanfaatkan oleh penyerang untuk melakukan tindakan ilegal, yang menyebabkan risiko keamanan informasi dan memengaruhi sistem informasi lembaga, organisasi, dan bisnis.

Oleh karena itu, disarankan agar lembaga, organisasi, dan bisnis di Vietnam memeriksa, meninjau, dan mengidentifikasi komputer yang menggunakan sistem operasi Windows yang mungkin terpengaruh.

Jika terjadi dampak, solusi terbaik adalah memperbarui patch untuk kerentanan keamanan baru sesuai dengan petunjuk Microsoft.

Departemen Keamanan Informasi juga meminta unit-unit di Vietnam untuk memperkuat pemantauan dan menyiapkan rencana respons saat mendeteksi tanda-tanda eksploitasi dan serangan siber; pada saat yang sama, secara teratur memantau saluran peringatan lembaga fungsional dan organisasi keamanan informasi besar untuk segera mendeteksi risiko serangan siber.

Menurut laporan tentang situasi keamanan informasi jaringan di Vietnam yang baru-baru ini diterbitkan oleh Departemen Keamanan Informasi di Portal Siber Nasional pada tanggal 14 Oktober, pada bulan September 2024, sistem pemantauan dan pemindaian jarak jauh dari Pusat NCSC mendeteksi lebih dari 1.600 kerentanan dalam 5.000 sistem yang terbuka untuk umum di Internet.

Daftar W kamera keamanan 1 1.jpg
Daftar kerentanan baru diperbarui oleh Departemen Keamanan Informasi di alert.khonggianmang.vn Foto: NCSC

Pada bulan September juga, Pusat NCSC mencatat 12 kerentanan keamanan yang baru diumumkan, dengan tingkat serius dan berdampak tinggi, yang dapat dimanfaatkan oleh pelaku jahat untuk menyerang dan mengeksploitasi sistem lembaga dan organisasi dalam negeri.

Kerentanan keamanan di atas, menurut Departemen Keamanan Informasi, adalah kerentanan yang ada dalam produk-produk populer di banyak lembaga, organisasi, dan bisnis.

"Disarankan agar unit-unit melakukan inspeksi dan peninjauan komprehensif terhadap sistem mereka untuk menentukan apakah sistem mereka menggunakan produk yang terdampak kerentanan, dan segera mengambil langkah-langkah perbaikan yang tepat waktu untuk melindungi keamanan informasi. Di saat yang sama, terus perbarui informasi tentang kerentanan baru dan tren serangan siber," saran Departemen Keamanan Informasi.

'Jalur' yang digunakan peretas untuk menembus sistem guna menyerang dan mengenkripsi data. Serangan ransomware seperti yang dialami VNDIRECT merupakan kekhawatiran bagi banyak bisnis dan organisasi. Mengetahui "jalur" yang sering digunakan peretas untuk menembus sistem akan membantu unit-unit pertahanan diri dari risiko ini.